Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
La sicurezza nelle telecomunicazioni è un’equazione complessa
Infrastrutture vulnerabili
A rendere la situazione peggiore, c’è il fatto che l’infrastruttura hardware delle aziende di telecomunicazioni offre il fianco a innumerevoli tipi di attacchi.
Le responsabilità, in questo caso, sono equamente distribuite tra gli operatori del settore (che non sempre dedicano la necessaria attenzione nel rinnovo del parco macchine e nella loro configurazione) e una situazione più generale, che vede un progressivo deterioramento dei livelli di sicurezza su un piano globale.
Negli ultimi mesi, infatti, si sono susseguiti allarmi riguardanti vulnerabilità e falle di sicurezza che affliggono gli stessi standard utilizzati per le comunicazioni in rete, ma anche problemi di sicurezza legati a bug che affliggono i dispositivi hardware.
Di fronte a vulnerabilità come quella che affligge lo standard RFC 5961 implementato nei server Linux, per esempio, le responsabilità delle singole aziende sfumano in una più generale responsabilità “diffusa” degli operatori (primi tra tutti gli amministratori dei siti Web) che ha comunque serie ripercussioni sulla sicurezza delle reti.
Lo stesso si può dire per il recente allarme riguardante l’uso dell’architettura SDN (Software Defined Network) e le potenziali vulnerabilità legate alla sua implementazione.
Diverso il discorso, invece, quando si parla di falle di sicurezza riguardanti i dispositivi utilizzati nelle infrastrutture di rete. I casi più clamorosi sono quelli riguardanti i firewall di alcuni vendor di primo piano (Cisco, Fortinet e Juniper) emersi in seguito al leak che ha portato alla pubblicazione online degli strumenti usati dall’NSA per intercettare le comunicazioni e violare le reti informatiche.
Nel recente passato, però, sono emersi altri bug che hanno messo (e mettono) a rischio la sicurezza delle comunicazioni in rete, anche senza dover scomodare gli strumenti di hacking predisposti da gruppi legati ai servizi segreti.
Si tratta spesso di falle per cui sono disponibili patch e aggiornamenti che le correggono, ma che non sempre vengono implementate con la necessaria tempestività da chi ne dovrebbe avere la responsabilità.
Un esempio di questo meccanismo è rappresentato da SYNful Knock, un malware identificato nel settembre del 2015 dai ricercatori di FireEye. Si tratta di una backdoor in grado di infettare alcuni router Cisco (nello specifico i modelli 841, 2811 e 3825) e che consente ai cyber-criminali di prendere il completo controllo del dispositivo.
Nonostante il malware sia conosciuto da quasi un anno e il produttore abbia pubblicato un avviso in merito per allertare gli amministratori di rete, SYNful Knock appare essere ancora attivo su numerosi dispositivi nel mondo.
Una vulnerabilità conosciuta, ma i server vulnerabili sono ancora tantissimi.
Anzi: a guardare le statistiche, si ha la sensazione di un’assoluta apatia da parte degli operatori nella gestione della situazione. In un post del 21 settembre 2015, infatti, Cisco riporta i risultati di una scansione effettuata da Shadowserver.org che stimava in 163 i dispositivi compromessi dal malware.
A distanza di 11 mesi, la pagina che mostra i dati aggiornati segnala la presenza di ben 116 router potenzialmente compromessi, con un trend che in alcune aree geografiche sarebbe addirittura in aumento.
Condividi l'articolo
Hackerati i sistemi di Opera: 1,7 milioni di account a rischio
Whatsapp condivide i dati con Facebook (quasi) di nascosto
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
